Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo. Elektronický podpis.
Obecný úvod do problematiky.
Elektronická pošta je již nedílnou součásti našeho života, umožňuje rychlou a přesnou komunikaci, předávání důležitých informací ale postrádající na rozdíl od běžné klasické „papírové“ formy ten obvyklí vlastnoruční podpis.
Proto se zde nabízí srovnání elektronického podpisu s běžným tzv. vlastnoručním podpisem.
Jestliže k na námi napsanému dokumentu přidáme svůj popis, ručíme tím za jeho obsah, takže dokument je pro příjemce důvěryhodný. Každý z nás má charakteristický rukopis, který jednoznačně identifikuje osobu, která popis vytvořila. Je zde zajímavá především jedna věc a to, že obyčejný podpis existuje sám osobě a není nijak svázán s původním podepsaným dokumentem.Vše ustáleně funguje tak, že pokud chceme zabránit dodatečným změnám vytvoříme patřičný počet kopií pro zúčastněné strany s příslušnými originálními popisy. Případné změny se pak musí uskutečnit ve těchto dokumentech .
U elektronických dokumentů je situace složitější. Není problém připojit pod napsaný dokument svůj podpis ale důvěryhodnost je velmi slabá – nulová. V případě již zmiňovaného vlastnoručního podpisu je možný případný grafologický rozbor, který prokáže původnost popisu u elektronického popisu tomu bohužel tak není. V elektronické podobě se může podepsat každý cizím jménem a je nemožné prokázat, že se jedná o povrh. Elektronické dokumenty je možné různě snadno modifikovat, aniž by je příjemce dokázal rozpoznat. Proto elektronický popis sám o sobě existovat nemůže , jelikož se vždy odvíjí od obsahu podepisované zprávy. Proto ho také nemůžeme oddělit od toho co je podepsáno. Podepíše-li se jedna a tatáž osoba pod dvě různé zprávy, bude tak její elektronický popis pro každou zprávu naprosto odlišný, a proto exituje-li pro každou zprávu odlišný popis, nemůže být zprava pozměněna aniž bychom o tom nevěděli. Stačí tedy byť jen nepatrná změna původního obsahu a nově vygenerovaný podpis bude absolutně odlišný od podpisu vztahujícího se k původní nepozměněné zprávě.
Zvláštností elektronického podpisu je to, že k tomu, aby se mohlo ověřit, zda konkrétní zpráva pochází od onoho odesilatele není zapotřebí znalce či specialistu v oblasti grafologie, ale o ověření se postará jednoduchý program, který je připraven např. b emailových klientech. Co je však nezbytně nutné a ošetřeno zákonem, je vydávání tzv. „podpisového vzoru“.Ověření daného podpisu díky příslušným programů jednoduché ale důležitá je důvěryhodnost podpisu. Tento problém řeší tzv. certifikáty, které představují spojení mezi podpisovým vzorem a konkrétní fyzickou osobou. Jedná se tedy o doklad, že konkrétní podpisový vzor patří konkrétní fyzické osobě. Subjekt, který vydává tyto certifikáty se nazývá certifikační autorita.
Šifrování.
Kryptografické metody lze dělit podle několika hledisek. Mezi jedno z nejdůležitější patří rozdělení na jednosměrné a obousměrné. Obousměrné šifry jsme schopni při znalosti správného klíče dešifrovat výsledek a získat tak opět originál u jednosměrné šifry tento zpětný proces možný není. Jednosměrné šifry jsou používány méně, ale své uplatnění však mají. Nejčastěji se používají k ukládání hesel, čímž zabrání jejich odhalení i po zpřístupnění jejich uložené verze, ale zároveň zůstává možnost ověření hesla zadaného uživatelem – zdanou hodnotu stačí zakódovat a porovnat s uloženou variantou. Obousměrné šifry používáme tam, kde chceme mít možnost zpřístupnit původní text, ale jen vybrané skupině lidí, která příslušný klíč.
Jiným možným způsobem rozdělení algoritmů je šifrování s jedním klíčem (symetrické) na šifrování s dvojicí klíčů (asymetrické-např. požívané v případě elektronického podpisu).
Symetrické šifrování – pro šifrování a pro dešifrování dat se používá jeden šifrovací klíč. Stejný klíč musí mít všichni, kdo se šifrovanými daty pracují. Nevýhodou pak je velké nebezpečí zhroucení celého systému v případě prozrazení byť jen jediného klíče.
Asymetrické šifrování – základním principem asymetrického šifrování je použití dvojce klíčů pro šifrování a dešifrování. Tato dvojce klíčů je volena tak, že dokument zašifrovaný prvním klíčem lze dešifrovat pouze druhým klíčem. A platí to i naopak. Přitom není možné z jednoho klíče získat klíč druhý. Díky těmto vlastnostem je možné zjistit, kdo dokument zašifroval, přesněji řečeno, který ze dvojce klíčů byl dokument zašifrován. Pokud je tedy možné dokument dešifrovat jedním z klíčů, znamená to, že byl zašifrován druhým klíčem z dvojce. Stejný klíč nelze současně použít k šifrování i dešifrování, proto se způsob nazývá asymetrický.
V praxi to funguje tak, že jeden z klíčů je privátní, druhý klíč je veřejný. Privátní klíč má pouze jeho vlastník , druhý veřejný je volně dostupný. Chce-li vám někdo poslat zašifrovanou zprávu, použije k jejímu zašifrování váš veřejný klíč. K dešifrování pak lze použít pouze klíč privátní a ten máte k dispozici pouze vy vlastník.
Elektronický podpis funguje obráceně. Vy zašifrujete dokument privátním klíčem. To znamená, že si ho může kdokoliv s využitím veřejného klíče přečíst, je ale zaručeno, že dokument jste zašifrovali právě vy a nikdo jiný, tudíž jej nemohl během přenosu změnit. Protože je šifrování poměrně náročné na výpočet, pro elektronický podpis se šifruje pouze „část“ dokumentu.Odborně jí říkáme „hash“ a vznikne dokumentu přesně definovaným matematickým procesem.
Hash je jinými slovy zašifrovanou částí dokumentu odborně také nazývaný „otiskem textu“, každý hashovací algoritmus ( nejznámější MD5, SHA-1) generuje otisk o určité délce u MD5 je délka 128 bitů –32 znaků a otisk SHA-1 160bitů – znaků. Tato délka je pevná, nezávisí na vstupním textu, ze kterého se hash počítá. Z hlediska bezpečnosti se v současné době doporučuje používat hashovací algoritmy, které mají 160 a více bitů.
Každá změna v dokumentu se tedy projeví i změnou „ hash“. Pro ověření podpisu se při odeslání přidá k dokumentu zašifrovaný hash dokumentu. Ten se po doručení porovná s hashem vytvořeným z doručeného dokumentu. Pokud se oba hashe shodují, je prokázáno, že dokument nebyl během přenosu změněn a poslal je skutečně odesílatel vlastnící privátní klíč.
Zřízení elektronického (digitálního) podpisu.
Pro zřízení elektronického podpisu je zapotřebí třetí strany, někoho kdo vám elektronický podpis zpřístupní a potvrdí, že dvojce klíčů jsou správné a patří k sobě. Právě k tomu slouží již dříve zmíněný „digitální“ certifikát, který ověřuje vaši totožnost. Certifikáty vydávají certifikační autority, což jsou „důvěryhodné“ společnosti, tzv. třetí strany.
Certifikační autorita pracuje ve funkci digitálního notáře. Princip je stejný jako u klasického notáře, který ručí za pravost vlastnoručního podpisu. Mezi nejznámější instituce tohoto typu patří První certifikační autorita, Česká pošta a třetí je společnost eIdentity.
Přesto že, je zákon o el.podpisu v platnosti od 1.10.2003 není využíván v tak v široké podobě jak se očekávalo.
